Configurare Authorize.net per la App E-Commerce

Configurare il gateway di pagamento Authorize.Net per la App E-Commerce.

Ultimo Aggiornamento

Marzo 26th, 2019

Tempo di Lettura

4 min

Livello Utente

Introduzione

Authorize.net è un gateway di pagamento autorizzato per la App E-Commerce di Docebo. L’integrazione di Authorize.net nella piattaforma si basa sul metodo SIM (Server Integration Method). Fare riferimento a questo link per ulteriori informazioni. Per utilizzare questo sistema, è necessario possedere un account venditore valido in Authorize.net.

Connettersi alla piattaforma come Superadmin, accedere al Menu Amministrazione dall’icona ingranaggio e premere Gestione nella sezione E-Commerce. Selezionare il tab Authorize.net e selezionare l’opzione Abilita il gateway di pagamento Authorize.net per abilitare questo gateway di pagamento in piattaforma. Utilizzare i campi di testo dedicati per inserire il Login ID, la transaction key, e l’Hash SHA2. Questi valori permettono di identificarsi come venditore autorizzato durante la gestione delle richieste di transazione.

Per eseguire un test della configurazione prima di usare l’ambiente reale, selezionare l’opzione per abilitare la modalità sandbox. Premere Salva Modifiche per terminare.

Attenzione: alcune valute supportate da Docebo potrebbero non essere accettate da Authorize.net, quindi ricordare di controllare se la valuta è supportata da entrambi i sistemi prima di procedere. Fare riferimento a questo elenco completo delle valute supportate da Docebo.

Recuperare il Login ID e la Transaction Key

Il Login ID è un valore complesso della lunghezza minima di otto caratteri, che include lettere maiuscole e minuscole, numeri e/o simboli, e che identifica il proprio account nel gateway di pagamento. Non è lo stesso valore del Login ID per connettersi all’Interfaccia del Venditore in quanto i due valori hanno funzioni diverse. Il Login ID è un ID di Login che Docebo utilizza per comunicare con il gateway di pagamento per gestire le transazioni. E’ utilizzato unicamente per la connessione di Docebo al gateway di pagamento.

La Transaction Key è un valore alfanumerico di 16 caratteri generato casualmente dall’Interfaccia Venditore. Funziona in concomitanza con il Login ID per autenticare gli utenti come utenti autorizzati del gateway di pagamento Authorize.Net quando Docebo invia le transazioni.

Per recuperare queste informazioni, connettersi ad Authorize.net, selezionare Settings nell’area Account nel menu principale, e cliccare API Credentials and Keys nella sezione Security Settings.

Se ancora non sono stati generati il Login ID e la Transaction Key per il proprio account, sarà necessario inserire la risposta segreta alla domanda segreta configurata durante il processo di attivazione. Premere Submit per terminare.

Attenzione! Il valore Transaction Key dell’account sarà visualizzato sulla pagina di conferma. Abbandonando la pagina, non sarà più possibile accedere al Transaction Key dall’interfaccia di Authorize.net. 

Sarà necessario generare un nuovo Transaction Key. Consigliamo vivamente di generare regolarmente una nuova Transaction Key (ad esempio, ogni 6 mesi) per rendere più sicuro l’account del gateway di pagamento. Salvare il valore transaction key nell’area corrispondente dell’LMS  per aggiornare il codice di integrazione. L’inadempienza risulterà nell’interruzione dell’elaborazione delle transazioni.

Recuperare l’Hash SHA2

L’hash SHA2 permette di confermare che le risposte alle transazioni sono ricevute in modo sicuro da Authorize.net. L’hash SHA2 corrisponde al Signature Key generato in Authorize.net. Per generarlo, connettersi al proprio account da https://account.authorize.net, selezionare Settings nell’area Account nel menu principale e cliccare API Credentials & Keys nella sezione Security Settings.

Nella sezione Create New Key(s), generare una nuova chiave rispondendo alla domanda segreta e selezionando l’opzione New Signature Key, quindi cliccare Submit. Salvare il valore ottenuto e inserirlo nel campo Hash, nell’LMS. Opzionalmente, è possibile disabilitare la vecchia chiave immediatamente.

Attenzione: quando si utilizza la funzionalità Copia negli Appunti (Copy to Clipboard) in Authorize.net, la Signature Key potrebbe essere copiata con degli spazi all’inizio. Per una corretta configurazione ed elaborazione dei pagamenti, assicurarsi di cancellare gli spazi, e che la Signature Key non includa altri spazi o caratteri speciali. Opzionalmente, è possibile disabilitare la vecchia Signature Key immediatamente.

Configurare l’URL di Relay Response in Authorize.net

Configurare infine l’URL di Response. Accedere al tab Account. Nella sezione Transaction Format Settings, cliccare Response/Receipt URLs. Configurare l’URL nel campo Default Receipt URL premendo Edit nella riga corrispondente e inserendo l’URL della propria piattaforma; questa configurazione è obbligatoria. La configurazione del Default Relay Response URL è facoltativa ma consigliamo di eseguirla se la logica di business implementata in Authorize.net lo consente. Una volta inserito l’URL per il Default Relay Response, non sarà più possibile modificarlo.

Gli utenti del tema 7.0 con un dominio personalizzato, dovranno inserire l’URL del dominio personalizzato. Gli utenti del tema 6.9, continueranno ad utilizzare l’URL docebosaas. Gli esempi che seguono aiuteranno nella configurazione (le informazioni fra parentesi dovranno essere sostituite con i dati della propria piattaforma).

– Dominio Personalizzato (tema 7.0): https://[custom_domain]/ecommerce/v1/authorizedotnet/relay_response

– Dominio Standard (tema 7.0): https:///[mylms].docebosaas.com/ecommerce/v1/authorizedotnet/relay_response

Multi-dominio (tema 7.0): https://[mylms].docebosaas.com/[multidomainfoldername]/ecommerce/v1/authorizedotnet/relay_response

Dominio Personalizzato (tema 6.9): https://[mylms].docebosaas.com/lms/index.php?r=cart/authnetRelayResponse

Multi-dominio (tema 6.9): https://[mylms].docebosaas.com/[multidomainfoldername]/lms/index.php?r=cart/authnetRelayResponse

Nota sulla Dismissione dell’Algoritmo MD5

Authorize.net ha introdotto l’algoritmo di cifratura SHA2 il 29 Gennaio 2019, e dismetterà l’algoritmo a fine Giugno 2019, come dettagliato qui. Le integrazioni esistenti continueranno a funzionare senza interruzioni, e l’algoritmo in uso continuerà ad essere MD5. Le chiavi esistenti continueranno ad essere crittografate con l’hash MD5, ma consigliamo di passare a SHA2 il prima possibile. Attenzione: anche se l’interfaccia di Docebo permette di tornare a MD5 dopo aver selezionato SHA2, Authorize.net non lo permette, e il rollback causerebbe delle inconsistenze nelle chiavi.